Seiv Ransomware
El Seiv Ransomware és un programa amenaçador que xifra dades per exigir pagaments de rescat per desxifrar-los. El Seiv Ransomware funciona executant una rutina de xifratge sòlida i afegint els noms dels fitxers bloquejats amb una extensió ".seiv", com ara "1.jpg.seiv" o "2.png.seiv". Després, Seiv canvia el fons de pantalla de l'escriptori dels sistemes afectats i crea un fitxer de text titulat "read_me_seiv.txt", que conté notes de rescat. Aquest programari maliciós pot ser especialment perjudicial, ja que no només xifra les dades, sinó que també exporta diners de les víctimes a canvi del seu alliberament.
Les demandes del ransomware Seiv
Els atacants darrere del Siev Ransomware extorsionen diners a les seves víctimes a canvi de la clau de desxifrat o l'eina necessària per restaurar l'accés als fitxers afectats. Les víctimes són informades del xifratge mitjançant un fitxer de text i fons de pantalla d'escriptori, que els adverteix que no intentin eliminar o desxifrar els fitxers manualment, ja que això podria provocar una pèrdua permanent de dades. El missatge que es mostra com a fons de l'escriptori especifica que les víctimes han de trobar un fitxer anomenat "private.encrypted" situat al directori "C:\Users\[your name]". Se suposa que el fitxer s'ha d'enviar al correu electrònic 'quxbgugcqfkvcjpp@tormail.io'.
És possible que els ciberdelinqüents no sempre proporcionin a les seves víctimes les claus/eines de desxifrat promeses. Per tant, es desaconsella fermament el pagament de qualsevol demanda de rescat, ja que això només serveix per donar suport a l'activitat delictiva. Les víctimes haurien de buscar ajuda professional d'experts en seguretat informàtica amb experiència que puguin ajudar a recuperar les seves dades sense implicar els atacants.
Vectors potencials d'infecció per ransomware Seiv
Els pirates informàtics utilitzen nombrosos mètodes per desplegar programari ransom, com ara correus electrònics de pesca que contenen enllaços danyats, explotant les vulnerabilitats del sistema i utilitzant unitats USB infectades amb programari maliciós. Aprofitant els usuaris que no han mantingut el seu programari de seguretat actualitzat, els pirates informàtics poden accedir a sistemes vulnerables i injectar codi corrupte que executa silenciosament el ransomware. També poden estendre el ransomware mitjançant llocs web compromesos i actualitzacions falses i protocols d'escriptori remot (RDP) no segurs que exploten per oferir la càrrega útil d'atac. A més, els pirates informàtics de vegades despleguen botnets massives que consisteixen en milers de dispositius connectats que executen un atac contra objectius seleccionats.
El text que es troba al fitxer de text de Seiv Ransomware:
'Vaja...
Em sap greu informar-vos-ho
els vostres fitxers i dades importants estaven xifrats.Si encara esteu interessats a recuperar els vostres fitxers
poseu-vos en contacte amb nosaltres per correu electrònic a:
--> quxbgugcqfkvcjpp@tormail.ioLa nota de rescat es mostra com a imatge de fons:
Vaja…
Malauradament, els vostres fitxers s'han xifrat.
'
Per desxifrar, envieu-me un correu electrònic a:
--> quxbgugcqfkvcjpp@tormail.ioQuan envieu un correu electrònic, assegureu-vos d'adjuntar el fitxer "private.encrypted" situat a C:\Usuaris[el vostre nom]
NO ELIMINEU NI ELS FITXERS "master.key" NI "private.encrypted"
L'eliminació d'aquests fitxers provocarà danys permanents als fitxers xifratsNO INTENT DE DESCIFRAR-TE PER TU MISME
És una pèrdua de temps i també causarà danys permanents a les vostres dadesNO INTENTEU DE RECUPERAR ELS VOSTRES FITXERS
Han desaparegut permanentment i només et queden els xifrats.
